小杰博客
小杰博客 小杰博客
独立页面
nginx 禁止访问某个指定目录/路径以及ip的伪静态规则
GITJIE  /  2020-08-04  /  建站教程  /  0 评论
这篇文章上次修改于 276 天前,可能其部分内容已经发生变化,如有疑问可询问作者。

前言

我们用cms建站,经常有出现自己辛辛苦苦原创的网站上线不久,其模板就被别人1:1的模仿了,其实大部分都是直接扒了你的模板源代码。这也是大部分仿站人员喜欢做的事情(偷懒神操作)!
那么,导致这种情况发生的原因是什么呢?其实就是大多数的CMS模板开发者没有考虑到这一小细节,直接把css、js以及img等放到模板文件夹下面,然后在模板文件内引用,这样子可能是为了后期更方便更换模板吧~但是也正因为这样,也会导致模板源代码被泄漏,访客可以直接通过前端页面输出的一些css/js等调用路径信息暴露源文件,导致直接下载。
今天小杰博主就给大家带来在nginx下如何避免模板源文件被秒下载(模板被盗被泄漏)事件发生!
其实也很简单,我们可以设置其伪静态,禁止直接访问目录或者文件!

教程如下:

比如,我们的根目录下面的模板文件夹名是template下面,模板文件的后缀为.html.php
此次讲解我以大名鼎鼎的宝塔面板来举例吧,我们可以通过设置这样的伪静态规则来防止模板被盗:
nginx 禁止访问某个指定目录/路径以及ip的伪静态规则

伪静态规则如下:

location ~ ^/template/.*\.(php|html)$ {
  deny all;
}

设置保存后,我们来看看效果:
nginx 禁止访问某个指定目录/路径以及ip的伪静态规则
好啦,今天带来的“nginx 禁止访问某个指定目录/路径以及ip的伪静态规则”教程就写到这儿了,有不懂的可以随时来撩小杰~~

添加新评论

推荐文章
文章归档
标签云